L’efficacia delle nuove tecniche difensive adottate dagli esperti di cyber sicurezza ha costretto gli hacker a cambiare le proprie strategie, ma il phishing resta il metodo di attacco preferito dai cyber criminali. È questa la sintesi estrema della 24° edizione del Microsoft Security Intelligence Report (SIR), una relazione annuale che tira le somme delle minacce informatiche del 2018.
L’indagine ha passato al setaccio 6.500 miliardi di minacce e ha tenuto conto delle osservazioni di migliaia di ricercatori che operano nel campo della sicurezza in tutto il mondo. Quello che emerge è che da una parte ci sono tecniche più moderne di attacco che stanno prendendo piede, dall’altra si riesce a contrastare meglio le minacce grazie all’impiego dell’Intelligenza Artificiale e del Machine Learning, che aiutano a prevenire l’evoluzione dello scenario.
In particolare, sono in calo gli attacchi di ransomware, ossia quei virus che rendono inaccessibili i dati dei computer infettati e, per ripristinarli, chiedono il pagamento di un riscatto. Nel 2017 era una delle minacce più diffuse, sono passati alla storia attacchi che hanno bloccato intere città o porti. Secondo gli esperti di Microsoft questa piaga informatica ha subito un calo di circa il 60% tra marzo 2017 e dicembre 2018. Se questo vale su base mondiale, è da dire che in Italia i ransomware rappresentano ancora uno dei primi vettori di attacco per le aziende pubbliche. Colpa delle istituzioni che sono restie a utilizzare strumenti di difesa più nuovi ed efficaci.
Dato che i ransomware non sono più così efficaci, gli hacker hanno concentrato le attenzioni su nuove tecnologie, e in particolare sui miner di criptovalute. I virus si insinuano nei computer (di solito molto potenti) usati per coniare le monete digitali, come per esempio i Bitcoin, e rubano potenza di calcolo. Sono di due tipi: virus veri e propri che si installano nel computer all’insaputa del proprietario, operano in maniera silente e sono difficili da identificare. Oppure soluzioni basate sul browser web, quindi assenti dal computer vittima di hacking.
I maggiori rischi per gli utenti finali riguardano tuttavia le ultime due minacce segnalate della relazione di Microsoft: la supply chain e il phishing. Nel primo caso s’intende l’installazione di un’applicazione legittima, o di un aggiornamento – sempre legittimo – all’interno del quale si annida un virus. Gli hacker fanno leva sulla fiducia dei consumatori verso il marchio o il nome dell’app, che li porta a non effettuare controlli. Per prevenire problemi è sempre meglio avere installato un buon antivirus, che controlli tutto quello che viene installato sul PC, anche se di marchio noto.
Nonostante il phishing sia un vecchio trucco, purtroppo sono ancora in molti a caderne vittima. Si tratta sempre di messaggi di posta elettronica, SMS o di altro tipo, che riportano il logo contraffatto di un istituto di credito o di una società di commercio elettronico. Invitano sempre il destinatario a fornire dati riservati, come per esempio il numero di carta di credito o le credenziali di accesso. Tra gennaio e dicembre 2018 la percentuale di messaggi di phishing tra le email in arrivo è aumentata del 250% e l’andamento non sembra destinato a cambiare nel prossimo futuro. Per evitare sorprese, non cliccate su questo tipo di messaggi: una banca non vi chiederà mai di fornire via mail le vostre credenziali. Inoltre, se incautamente cliccate su un link, controllate bene nella barra del browser di non essere finiti su un indirizzo sosia. Una futura funzione del browser Chrome metterà al riparo da questo rischio, nel frattempo bisogna prestare attenzione.